CVE-2026-0073CVE-2026-0073是Android系统adbd组件的一个高危漏洞。由于auth.cpp文件中的adbd_tls_verify_cert函数存在逻辑错误,导致无线ADB双向认证机制可被绕过。攻击者无需用户交互及额外权限,即可在邻近网络中利用该漏洞以shell用户身份执行远程代码,对系统安全造成严重影响。
该漏洞主要涉及Android Debug Bridge (adbd) 守护进程中的TLS证书验证逻辑。在`auth.cpp`的`adbd_tls_verify_cert`函数中,程序存在逻辑判断缺陷,导致在验证客户端证书时未能正确执行双向认证的全部流程。无线ADB功能通常要求客户端和服务端交换证书以确保连接安全,但由于此逻辑错误,攻击者可以构造特定的握手数据包,使服务端错误地认为证书验证已通过。攻击者无需拥有合法的授权密钥或证书,也无需进行任何用户交互(UI:N),仅需处于目标设备的邻接网络范围内(AV:A),即可建立连接。成功利用后,攻击者将获得shell用户权限,能够执行任意系统命令,完全控制设备的机密性、完整性和可用性。